forum.opennet.ru

"Критические уязвимости в Memcached"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критические уязвимости в Memcached"	–1 +/–
Сообщение от angra (ok), 02-Ноя-16, 05:44
memcached использует текстовый протокол и игнорирует(не обрывает сессию) ошибочные команды. Дальше дело техники. Для проверки засабмить у себя на машине с memcached HTML форму отсюда http://pastebin.com/nQcPbY9s
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критические уязвимости в Memcached, opennews, 01-Ноя-16, 12:22 [смотреть все]

масштабно по последствиям будет, Аноним, 01-Ноя-16, 12:22 (1)
Завтра проверят Redis, послезавтра ждите еще пачку уязвимостей , Аноним, 01-Ноя-16, 12:43 (3)
торчащий наружу memcached - сама по себе уязвимость, Аноним, 01-Ноя-16, 12:43 (4) //
- Привязка к 127 0 0 1 не намного безопаснее, лишь повод для самоуспокоения Из нед, Аноним, 01-Ноя-16, 13:20 (6) //
  - А как же сокеты , titron, 01-Ноя-16, 13:29 (7) //
    - Unix сокеты не масштабируются, nazarpc, 01-Ноя-16, 14:29 (11)
      - Файловая система не масштабируются Сокеты и есть файловый дескриптор в памяти , Аноним, 01-Ноя-16, 16:12 (14)
  - Не лишь повод , а ещё одна линия защиты, которой глупо пренебрегать , Michael Shigorin, 01-Ноя-16, 13:37 (8)
  - Сервер с Memcached с установленным DE из которого лазят по непонятным сайтам Да, Аноним, 01-Ноя-16, 14:26 (10)
  - memcached не работает по http-протоколу, так что неприменимо , KonstantinB, 01-Ноя-16, 15:09 (12) //
    - memcached использует текстовый протокол и игнорирует не обрывает сессию ошибочн , angra, 02-Ноя-16, 05:44 (22)
      - Не только , Led, 02-Ноя-16, 10:43 (24)
        
        Само собой, кстати, новость именно о бинарном протоколе Но, во-первых, обычно в, angra, 02-Ноя-16, 11:48 (25)
      - А ведь и правда, это сработает Другое дело, что еще надо угадать ip-адрес моего , KonstantinB, 05-Ноя-16, 17:56 (26)
  - И часто на серверах, где нужен memcached браузер установлен и какие-то люди по и, Аноним, 02-Ноя-16, 08:27 (23)
- By default в CentOS , Demo, 01-Ноя-16, 18:41 (16) //
  - Это там, где root ом по SSH можно зайти по-дефолту Тогда неудивительно , Аноним, 01-Ноя-16, 19:15 (17) //
    - А чего ж не входишь времени нет , Led, 01-Ноя-16, 22:45 (18)
    - а что не так с заходом под рутом по ссш , user455, 01-Ноя-16, 23:52 (19)
      - В бубунте же нет рута, что тут неясно , Валик228, 02-Ноя-16, 00:23 (20)
      - Ну раньше считалось что раз - взломщику вдвое меньше работы раз юзер известен И , ., 02-Ноя-16, 02:21 (21)
Компании, которая плодит 100500 подобных уязвимостей в своих продуктах, хватает , Аноним, 09-Ноя-16, 00:25 (27)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру